Definizione dei dispositivi gestiti da Windows Update

• Si applica a:

  ✅ Windows 11, ✅ Windows 10

In qualità di amministratore IT, comprendere le differenze tra dispositivi gestiti e non gestiti è fondamentale per una gestione efficace degli aggiornamenti di Windows. Questo articolo fornisce chiarezza sulla terminologia e sulle procedure necessarie per la gestione degli aggiornamenti di Windows per entrambi i tipi di dispositivi.

Che cosa sono i dispositivi Windows gestiti dall'aggiornamento?

I dispositivi gestiti da aggiornamento sono quelli in cui un amministratore IT o un'organizzazione controlla gli aggiornamenti di Windows tramite uno strumento di gestione, ad esempio Microsoft Intune, o impostando direttamente i criteri. È possibile impostare direttamente i criteri con oggetti Criteri di gruppo (GPO), criteri del provider di servizi di configurazione (CSP) o Microsoft Graph.

Nota

Questa definizione è vera anche se si impostano direttamente le chiavi del Registro di sistema. Tuttavia, non è consigliabile eseguire questa azione perché le chiavi del Registro di sistema possono essere facilmente sovrascritte.

I dispositivi gestiti possono includere desktop, portatili, tablet, server e apparecchiature di produzione. Questi dispositivi sono protetti e configurati in base agli standard e ai criteri dell'organizzazione.

Gestito da IT: offerta di Windows Update

I dispositivi vengono considerati gestiti da Windows Update se si gestisce l'offerta di aggiornamento nei modi seguenti:

• È possibile configurare i criteri per gestire gli aggiornamenti offerti al dispositivo specifico.
• È possibile impostare quando l'organizzazione deve ricevere gli aggiornamenti di funzionalità, qualità e driver, tra gli altri.
• Per configurare queste offerte, si usano oggetti Criteri di gruppo, provider di servizi di configurazione (CSP) o Microsoft Graph .

Gestito da IT: esperienza di windows update

I dispositivi vengono considerati gestiti da Windows Update se si usano criteri (GPO, CSP o Microsoft Graph) per gestire il comportamento dei dispositivi durante l'esecuzione degli aggiornamenti di Windows.

Esempi di comportamento controllabile del dispositivo includono le ore attive, i periodi di tolleranza e le scadenze di aggiornamento, le notifiche di aggiornamento, la pianificazione degli aggiornamenti e altro ancora. Consultare l'elenco completo in CSP dei criteri di aggiornamento.

Esempi di dispositivi Windows gestiti dall'aggiornamento

Di seguito sono riportati alcuni esempi di dispositivi gestiti da aggiornamento:

• Dispositivi di proprietà dell'azienda: Dispositivi di cui è stato effettuato il provisioning dal reparto IT con credenziali aziendali, configurazioni e criteri.
• Dispositivi di proprietà dei dipendenti nei programmi BYOD: Dispositivi di proprietà personale registrati nel sistema di gestione dei dispositivi dell'azienda per accedere in modo sicuro alle risorse aziendali.
• Dispositivi di cui è stato effettuato il provisioning tramite Windows Autopilot: I dispositivi configurati e preconfigurati per essere pronti per l'azienda sono pronti all'uso.
• Impostazioni di sicurezza obbligatoria: Dispositivi con requisiti di integrità come crittografia del dispositivo, PIN o password complessa, periodi di timeout di inattività specifici e sistemi operativi aggiornati.
• dispositivi registrati Intune: dispositivi registrati in Microsoft Intune per l'accesso alla rete e criteri di sicurezza applicati.
• Dispositivi gestiti di terze parti: Dispositivi registrati in strumenti di gestione non Microsoft con criteri di aggiornamento di Windows configurati tramite criteri di gruppo, CSP o chiave del Registro di sistema.

Che cosa sono i dispositivi Windows non gestiti da aggiornamento?

A differenza dei dispositivi gestiti dall'aggiornamento, i dispositivi non gestiti non sono controllati tramite criteri, strumenti di gestione o software. Questi dispositivi non sono registrati in strumenti come Microsoft Intune o Configuration Manager. Se si configura solo la pagina Impostazioni per controllare il comportamento complessivo del dispositivo durante l'esecuzione degli aggiornamenti, viene considerato un dispositivo non gestito.

Nota

Il termine "Dispositivi gestiti da Microsoft" usato per fare riferimento a ciò che ora chiamiamo "aggiornare i dispositivi Windows non gestiti". In base al feedback, la terminologia è stata aggiornata per maggiore chiarezza.

Esempi di dispositivi Windows non gestiti di aggiornamento

Esempi di dispositivi non gestiti di aggiornamento includono:

• Dispositivi personali: Dispositivi di proprietà di utenti dell'organizzazione che non sono registrati in alcun sistema di gestione aziendale.
• Dispositivi BYOD non registrati nei programmi di gestione: Dispositivi usati per il lavoro ma non inclusi in un programma BYOD (Bring Your Own Device) aziendale.
• Periferiche: Dispositivi come stampanti, telefoni IP e ups (Uninterruptible Power Supplie) che non possono accettare credenziali amministrative gestite centralmente.

Per altre informazioni sui dispositivi gestiti e non gestiti, vedere Proteggere i dispositivi gestiti e non gestiti.